针对“龙虾”智能体的网络安全建议 - 使用官方最新版本 应从官方渠道下载最新稳定版本并开启自动更新 升级前需备份数据 升级后需重启服务并验证补丁 禁止使用第三方镜像或历史版本 [2] - 严格控制互联网暴露面 应定期自查互联网暴露情况并立即下线整改 禁止将智能体实例直接暴露于互联网 确需访问应使用SSH等加密通道并限制访问源地址 采用强密码或证书等认证方式 [2] - 坚持最小权限原则 应根据业务需要授予最小权限 对删除文件、发送数据等关键操作进行二次确认或人工审批 优先考虑在容器或虚拟机中隔离运行 禁止在部署时使用管理员权限账号 [2] - 谨慎使用技能市场 应审慎下载ClawHub“技能包”并在安装前审查代码 禁止使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包 [2] - 防范社会工程学攻击和浏览器劫持 应使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本并启用日志审计 遇到可疑行为立即断开网关并重置密码 禁止浏览来历不明网站、点击陌生链接或读取不可信文档 [3] - 建立长效防护机制 应定期检查并修补漏洞 及时关注OpenClaw官方安全公告及工信部漏洞共享平台等风险预警 结合网络安全防护工具及杀毒软件进行实时防护 禁止禁用详细日志审计功能 [3]